[РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален

[Suga]

Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Suga]

Прикрепил логи

Случайно создал вторую тему, не подскажите, как можно удалить?

CollectionLog-2025.04.21-13.52.zip

[thyrex]

Удалил вторую тему. Логи посмотрю чуть позже.

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Suga]

1.zip

[thyrex]

Цитата

MediaGet

Кнопка "Яндекс" на панели задач

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
File: C:\Users\leonm\AppData\Local\flukeproxy\flukeproxy.exe
Folder: C:\Users\leonm\AppData\Local\Comms
S3 ace-game; \SystemRoot\System32\drivers\ace-game.sys [X]
S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
2025-04-14 20:39 - 2025-04-20 20:49 - 000000000 ____D C:\Users\leonm\MediaGet2
2025-04-14 20:39 - 2025-04-14 21:13 - 000000000 ____D C:\Users\leonm\Downloads\MediaGet Downloads
2025-04-14 20:39 - 2025-04-14 20:39 - 000000946 _____ C:\Users\leonm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
2025-04-14 20:39 - 2025-04-14 20:39 - 000000922 _____ C:\Users\leonm\OneDrive\Рабочий стол\MediaGet.lnk
2025-04-14 20:39 - 2025-04-14 20:39 - 000000000 ____D C:\Users\leonm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\ProgramData\360Safe.Summary.union1:514561AD28 [3434]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\Users\leonm\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\leonm\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8064]
HKU\S-1-5-21-2081131490-316554219-575090463-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [{56CB2CF3-0E2B-407F-98EF-6D55D1B13A0F}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe => Нет файла
FirewallRules: [{45DB8EA4-2A69-4E8C-83C7-B88E6C640244}] => (Allow) C:\Users\leonm\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F654A05C-6584-44CA-BB7E-7EA7F8403A88}] => (Allow) C:\Users\leonm\MediaGet2\mediaget.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Suga]

Не очень понял, надо ли было куда-то вставлять код, но я его скопировал до запуска FRST

Fixlog.txt

[thyrex]

53 минуты назад, Suga сказал:

надо ли было куда-то вставлять код

программа взяла его из буфера обмена.

 

Небольшой рассадничек с февраля месяца в той же папке, где CureIt обнаружил вирусы.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
C:\Users\leonm\AppData\Local\Comms\Atelier.bat
C:\Users\leonm\AppData\Local\Comms\Ksss.bat
C:\Users\leonm\AppData\Local\Comms\Ram.exe
C:\Users\leonm\AppData\Local\Comms\Reference.vbs
C:\Users\leonm\AppData\Local\Comms\Rem.exe
C:\Users\leonm\AppData\Local\Comms\Spear.exe
C:\Users\leonm\AppData\Local\Comms\Vulture.exe
C:\Users\leonm\AppData\Local\Comms\Wheelchair.exe
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Suga]

 

Fixlog.txt

Изменено 21 апреля пользователем Suga

[thyrex]

Проблема решена?

[Suga]

Да, спасибо. Теперь Dr.Web не ругается. Если не сложно, не подскажите какие-то хорошие бесплатные антивирусные программы?

[thyrex]

15 минут назад, Suga сказал:

Если не сложно, не подскажите какие-то хорошие бесплатные антивирусные программы?

как думаете, что можно посоветовать на этом форуме? Конечно же, https://www.kaspersky.ru/free-antivirus (ссылка внизу страницы)

 

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Suga]

 

8 минут назад, thyrex сказал:

как думаете, что можно посоветовать на этом форуме? Конечно же, https://www.kaspersky.ru/free-antivirus (ссылка внизу страницы)

Понял, спасибо

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

Приложение NVIDIA 11.0.3.218 v.11.0.3.218 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.43.5077 Внимание! Скачать обновления
WinRAR 6.20 (64-разрядная) v.6.20.0 Внимание! Скачать обновления
Discord v.1.0.9008 Внимание! Скачать обновления
Zoom Workplace v.6.0.11 (39959) Внимание! Скачать обновления
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^

---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer v.9.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Razer Cortex v.11.1.5.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

На этом закончим.